他用黑客工具去"追"女同事，结果自己成了境外黑客的跳板

他用黑客工具去"追"女同事，结果自己成了境外黑客的跳板

小卓是某军工企业信息中心的技术员，电脑技术不错，在单位里小有名气。同事电脑出了什么问题，一般都先找他帮忙。

小卓最近喜欢上了行政部新来的一个女孩——小慧。小慧长得漂亮，性格开朗，在单位里追求者不少。小卓想了个"别出心裁"的办法：用技术手段获取小慧的关注。

他在一个国外黑客论坛上下载了一个远程控制工具。这个工具的说明是"用于远程技术支持和系统管理"，但小卓很清楚——这本质上就是一个黑客工具，可以远程操控别人的电脑。

小卓的想法是：先通过这个工具进入小慧的电脑，看看她平时喜欢什么、关注什么，然后制造一些"巧合"的相遇，再在她电脑"出问题"的时候主动去帮她修。

他觉得这个计划"浪漫"。"这就是用技术手段创造缘分。"

他利用单位的内部网络，通过这个黑客工具扫描了整个办公网段，找到了小慧的电脑。然后利用系统的一个已知漏洞，成功地获取了小慧电脑的远程访问权限。

他可以查看小慧的文件、浏览记录，甚至可以远程开启摄像头。小卓兴奋地开始了他的"信息收集"。

但他不知道的是，他下载的那个"远程控制工具"里，被境外的一个黑客组织预置了后门程序。这个后门在小卓安装工具的瞬间就被激活了——它隐蔽地运行在小卓的电脑上，监控着小卓的一切操作。

当小卓通过这个工具扫描单位的内部网络时，后门程序也"搭便车"把整个网络结构扫了一遍，并把扫描结果通过网络悄悄发送了出去。

当小卓成功进入小慧的电脑时，后门程序也跟着获得了小慧电脑的访问权限。

当小卓获取了单位内部网络的共享文件夹地址时，后门程序也默默记录了下来。

简单来说，小卓以为自己是在"偷偷窥视他人"，但实际上——境外黑客正通过他的电脑，窥视着整个单位的内网。

事情的暴露源于一次网络安全审计中发现的外联数据异常。信息安全部门发现小卓的电脑在深夜持续向境外IP发送加密数据。经过深入调查，真相大白。

小卓不仅害了自己，还把他"喜欢"的小慧也拖下了水——小慧的电脑因为被境外黑客获取了访问权限，不得不彻底重装系统，而且她电脑里的所有信息（包括一些内部工作文件）都可能已经被境外获取了。

处理结果：小卓被开除公职，并被追究法律责任。单位的内网安全进行全面整改。

常见问题解答

问：内部IT人员可以在单位网络上安装未经批准的软件吗？
答：不可以。所有的软件安装、网络扫描、系统修改都必须经过审批。IT人员的权限越大，受到的约束就应该越严格。技术能力不是可以不受规矩约束的理由。

问：从网上下载的黑客工具为什么这么危险？
答：很多"免费"的黑客工具本身就是钓鱼工具——它们被故意放在网上作为诱饵。下载和使用这些工具的人，不仅在使用中被监控，还可能成为攻击者的跳板，帮助攻击者渗透进目标网络。

问：内部网络就可以放松警惕吗？
答：内部网络的安全威胁不仅来自外部入侵，还来自内部人员的违规操作。内部人员拥有合法的网络访问权限，一旦他们被利用或者行为越轨，危害可能比外部攻击更大。

问：利用技术手段窥视他人隐私，除了侵犯隐私权还有什么后果？
答：如果被窥视的设备中存储了涉密信息或内部工作信息，还可能构成泄露国家秘密或内部信息。技术手段本身可能就是非法的。这不仅是道德问题，更是法律问题。

小卓案是安全培训中经常被引用的反面教材。安全专家在评析这个案例时说："这是一个典型的'内鬼+外敌'叠加泄密模型。内部人员的违规操作打开了第一道门，外部攻击者利用这道门进入了更深处。两者叠加产生的破坏力，比单独的外部攻击或单独的内部违规要危险得多。"

小慧后来调离了这个单位。她临走时跟同事说了一句话："被一个'喜欢'我的人偷看，和被大洋彼岸的黑客偷看，我分不清哪个更令人恶心。"